Las cookies son archivos o ficheros que se descargan en el computador del usuario al ingresar a determinadas páginas web y que recolectan información sobre sus hábitos de navegación e inclinaciones de consumo, con el fin de mejorar su experiencia en la plataforma electrónica.
Por lo anterior, cuando un empresario decide crear su sitio web de comercio electrónico, debe tener presente la utilización o no de cookies, así como su forma correcta de uso, considerando las normas sobre protección de datos personales. En virtud de lo expuesto, surgen diferentes inquietudes con respecto a las cookies y al tratamiento de los datos recolectados a través de estas.
¿Qué información recolectan las cookies?
De acuerdo a la Agencia Española de Protección de Datos, “las cookies permiten a una página web, entre otras cosas, almacenar y recuperar información sobre los hábitos de navegación de un usuario o de su equipo”.
Conforme con lo anterior, las cookies almacenan información tales como preferencias personales, acceso a cuentas, estadísticas de uso y enlaces a redes sociales, con el objetivo de personalizar el contenido de la página web de acuerdo con las preferencias del usuario.
¿Las cookies contienen datos personales?
La Corte Constitucional, en la sentencia C-748 de 2011, definió el “dato personal” como “cualquier información vinculada o que pueda asociarse a una o varias personas naturales” y expresó que dicha información, entre otras cosas, debe referirse a aspectos exclusivos y propios de la persona.
En tal sentido, es posible que la información recolectada a través de las cookies cumpla con el carácter de dato personal, por lo que eventualmente estas podrían constituir una base de datos, en cuyo caso el responsable de la información deberá dar cumplimiento a las normas sobre protección de datos.
¿Es necesario obtener autorización del titular de los datos para el uso de cookies en un sitio web?
En Colombia no existe regulación respecto el uso de cookies; sin embargo, teniendo en cuenta el principio de libertad, el cual establece que el tratamiento solo puede ejercerse con el consentimiento previo, expreso e informado del titular y que este tiene el derecho a elegir si su información puede ser utilizada o no, los responsables del tratamiento de datos deben obtener la autorización por parte el titular a más tardar al momento de su recolección.
Así, considerando que previamente concluimos que las cookies pueden contener datos personales, es preciso contar con la autorización de tratamiento por parte del usuario.
¿En qué momento el empresario debe analizar el uso de cookies?
De acuerdo con la SIC, “la mejor manera de garantizar el debido tratamiento de datos es tomando la privacidad como un componente esencial del diseño y puesta en marcha del proyecto de comercio electrónico”.
En tal sentido, se recomienda incorporar la privacidad desde el momento en que se está diseñando el sitio web y acatar el precepto de incorporación de la privacidad y la ética desde el diseño y por defecto.
Lo anterior se debe a que la inclusión de estas políticas con posterioridad al inicio del funcionamiento de la página web puede generar implicaciones no solo técnicas, sino económicas para el empresario.
¿Quiere publicar su edicto en línea?
Contáctenos vía WhatsApp